前言
iOS 9 开始,苹果就引入App Transport Security (ATS),iOS9.0SDK在编译的时候,默认所有从NSURLConnection、CFURL和NSURLSession发出的http请求,都改为https请求。由于AFNetworking版本底层是用了NSURLConnection,所以使用AFNetworking的app都将受到影响。但是我们可以通过以下三种方案解决
方案一:
让服务器更新(最佳),因为继续使用http,可能存在窃听、篡改、冒充的风险,而更新使用https协议后。将避免这些风险,但是代价比较大..<( ̄3 ̄)>
方案二:
在Info.plist中添加 NSAppTransportSecurity 类型 Dictionary 。
在 NSAppTransportSecurity下添加 NSAllowsArbitraryLoads 类型 Boolean ,值设为 YES
使用这一方法绕过了苹果的ATS,但是终究不是解决之道,在之后iOS 10推出之后,苹果官方明确表示2017/01/01开始上架的应用,均要求使用https协议,通过AllowsArbitraryLoads 置为YES绕过ATS的应用会被拒。
方案三:
将访问的域名,加入白名单
1.在info.plist中增加一个key:NSAppTransportSecurity,类型为字典类型。
2.然后添加一个NSExceptionDomains,其类型是字典类型。
3.把需要支持的域给添加到NSExceptionDomains里,其中域作为key,类型为字典类型。
4.每个域下面需要设置3个属性,分别为NSIncludesSubdomains、NSExceptionRequiresForwardSecrecy、NSExceptionAllowsInsecureHTTPLoads,均为Boolean类型,其值分别为YES,NO,YES。
新浪微博的域:weibo.com、weibo.cn、sina.com.cn。微信的域:qq.com。QQ/QZone的域:qq.com
在AFNetworking 对数据进行https ssl加密
web服务器提供crt证书,在项目中使用的是cer证书,so,需要进行转换
1.使用openssl 进行转换
openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der
2.通过安装crt文件,电脑导出
使用钥匙串安装.crt证书,在导出为.cer证书
使用https ssl加密
第一步:新增一个类 获取证书
+ (AFSecurityPolicy*)customSecurityPolicy{
// /先导入证书
NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"yourcer" ofType:@"cer"];
//证书的路径
NSData *certData = [NSData dataWithContentsOfFile:cerPath];
// AFSSLPinningModeCertificate使用证书验证模式
AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
// allowInvalidCertificates 是否允许无效证书(也就是自建的证书),默认为NO
// 如果是需要验证自建证书,需要设置为YES securityPolicy.allowInvalidCertificates = YES;
//validatesDomainName 是否需要验证域名,默认为YES;
//假如证书的域名与你请求的域名不一致,需把该项设置为NO;如设成NO的话,即服务器使用其他可信任机构颁发的证书,也可以建立连接,这个非常危险,建议打开。 //置为NO,主要用于这种情况:客户端请求的是子域名,而证书上的是另外一个域名。因为SSL证书上的域名是独立的,假如证书上注册的域名是www.google.com,那么mail.google.com是无法验证通过的;当然,有钱可以注册通配符的域名*.google.com,但这个还是比较贵的。
//如置为NO,建议自己添加对应域名的校验逻辑。
securityPolicy.validatesDomainName = NO;
securityPolicy.pinnedCertificates = @[certData];
return securityPolicy;
}
第二步:直接在请求方法里加入,只有一行代码
+ (void)post:(NSString *)url params:(NSDictionary *)params success:(void (^)(id))success failure:(void (^)(NSError *))failure{
// 1.获得请求管理者
AFHTTPRequestOperationManager *mgr = [AFHTTPRequestOperationManager manager];
// 2.申明返回的结果是text/html类型
mgr.responseSerializer = [AFHTTPResponseSerializer serializer];
// 加上这行代码,https ssl 验证。
//[mgr setSecurityPolicy:[self customSecurityPolicy]];
// 3.发送POST请求
[mgr POST:url parameters:params success:^(AFHTTPRequestOperation *operation, id responseObj) {
if (success)
{
success(responseObj);
}
} failure:^(AFHTTPRequestOperation *operation, NSError *error) {
if (failure)
{
failure(error);
}
}];}
接下来抓包抓出来的数据,都已经加密了。
